gnutls 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1553428 漏洞类型 资源管理错误
发布时间 2019-02-28 更新时间 2019-02-28
CVE编号 CVE-2019-3829 CNNVD-ID CNNVD-201903-1089
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://www.securityfocus.com/bid/107606
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201903-1089
|漏洞详情
gnutls是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。 gnutls 3.5.8版本至3.6.7之前版本中的证书验证存在双重释放漏洞。攻击者可利用该漏洞影响用于验证X.509证书的任意客户端或服务器。
|受影响的产品
GNU GnuTLS 3.6.7
|参考资料

来源:www.gnutls.org

链接:https://www.gnutls.org/security-new.html#GNUTLS-SA-2019-03-27


来源:gitlab.com

链接:https://gitlab.com/gnutls/gnutls/issues/694


来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3829


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-3829